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Abstract of DE1 0020566 

The invention relates to a method for providing 
postal items with postal prepayment impressions, 
characterized in that data are generated in the 
customer system that are encrypted in such a 
manner that the value transfer center is able to 
decrypt them. To this end, the data are 
transmitted from the customer system to the 
value transfer center. The value transfer center 
then decrypts the data and re-encrypts them with 
a code not known to the customer system and 
transmits the encrypted data to the customer 
system. 
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Prufungsantrag gem. § 44 PatG 1st gestellt 

® Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken 
® Die Erfindung betrifft ein Verfahren zum Versehen von 

Postsendungen mit Freimachungsvermerken. 

Erfindungsgemafl zeichnet sich das Verfahren dadurch 

aus, dass in dem Kundensystem Daten erzeugt werden, 

die so verschlusselt sind, dass das Wertubertragungszen- 

trum diese entschlusseln kann, dass die Daten von dem 

Kundensystem zu dem Wertubertragungszentrum gesen- 

det werden und dass das Wertubertragungszentrum ge- 

sendet werden und dass das Wertubertragungszentrum 

die Daten entschlusselt und anschlieRend die Daten er- 

neut mit einem dem Kundensystem nicht bekannten 

Schlussel verschlusselt und die so verschlusseiten Daten 

anschlieBend an das Kundensystem ubertragt. 
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Beschreibung 

[0001] Die Erfindung betriffi ein Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken, wobei ein 
Kundensystem von einem Wertubertragungszentrum iiber eine Datenleitung einen Gebiihrenbetrag ladt, wobei das Kun- 
5 densystem ein Drucken von Freimachungsvermerken auf Postsendungen steuert und wobei das Wertubertragungszen- 
trum ein Datenpaket an das Kundensystem sendeL 

[0002] Ein gattungsgemaBes Verfahren ist aus der internationalen Patentanmeldung WO 98 14907 bekannt. 

[0003] Ein weiteres Verfahren ist aus der Deutschen Patentschrifl DE31 26 785 C2 bekannt. Bei diesem Verfahren er- 

folgt eine Erzeugung eines fur eine Frankierung von Postsendungen bestimmten Nachladesignals in einem separaten Be- 

10 reich eines von einem Postbefbrderungsuntemehmen betriebenen Wertiibertragungszentrums. 

[0004] Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zum Freimachen von Briefen zu schaffen, das sich so- 
wohl zum Freimachen einzelner Briefe als auch zum Freimachen einer Vielzahl von Briefen eignet. 
[0005] Erfindungsgemafi wird diese Aufgabe dadurch gelost, dass in dem Kundensystem Daten erzeugt werden, die so 
verschliisselt sind, dass das Wertubertragungszentrum diese entschlusseln kann, dass die Daten von dem Kundensystem 

15 zu dem Wertubertragungszentrum gesendet werden und dass das Wertubertragungszentrum die Daten entschlusselt und 
anschlieBend die Daten emeut mit einem dem Kundensystem nicht bekannten Schlussel codiert und die so verschlussel- 
ten Daten anschlieBend an das Kundensystem ubertragt. 

[0006] Das Kundensystem ist vorzugsweise so gestaltet, dass es nicht in der Lage ist, von dem Wertubertragungszen- 
trum gesandte Daten vollstandig zu entschlusseln, jedoch ein Brief zentrum, in dem die Postsendungen auf eine korrekte 

20 Frankierung uberpruft werden, diese Daten entschlusseln kann. 

[0007] Das Wertubertragungszentrum kann auf verschiedene Weisen gestaltet sein. Der Begriff Wertubertragungszen- 
trum umfasst sowohl bekannte Wertubertragungszentren als auch neue Formen von Wertiibertragungszentren. 
[0008] Die Erfindung betriffi insbesondere solche Wertubertragungszentren, iiber die auf eine Datenkommunikations- 
leitung unmittelbar zugegriffen werden kann, wie an das Internet oder an Telefonleitungen angeschlossene Datenserver. 

25 [0009] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass die Verschlusselung in dem Kundensystem unter Einsatz ei- 
ner Zufallszahl erfolgt. 

[0010] Es ist zweckmaBig, dass die Zufallszahl in einem Sicherungsmodul erzeugt wird, auf das ein Benutzer des Kun- 
densystems keinen ZugrifF hat. 

30 [0011] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass die Zufallszahl zusammen mit einem von dem Wertubertra- 
gungszentrum ausgegebenen Sitzungsschlussel und einem offentlichen Schlussel des Wertubertragungszentrums ver- 
schliisselt wird. 

[0012] Es ist zweckmaBig, dass das Kundensystem die Daten mit einem privaten Schlussel signiert. 
35 [0013] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass der private Schlussel in dem Sicherungsmodul gespeichert 
ist. 

[0014] Es ist zweckmaBig, dass die Daten mit jeder Anforderung eines Gebuhrenbetrages von dem Kundensystem an 
das Wertubertragungszentrum ubertragen werden. 
40 [0015] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass das Wertubertragungszentrum anhand der uberrnittelten Da- 
ten das Kundensystem identifiziert. 

[0016] Es ist zweckmaBig, dass das Wertubertragungszentrum die von ihm verschliisselten Daten an das Kundensy- 
stem schickt. 

45 [0017] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass die von dem Wertubertragungszentrum an das Kundensy- 
stem gesandten Daten einen ersten Bestandteil aufweisen, der von dem Kundensystem nicht entschlusselt werden kann 
und dass die Daten ferner einen zweiten Anteil aufweisen, der von dem Kundensystem entschlusselt werden kann. 
[0018] Es ist zweckmaBig, dass der in dem Kundensystem entschlusselbare Teil der Daten Informationen uber die 

50 Identitat des Kundensystems enthalt 

[0019] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass der von dem Kundensystem entschlusselbare Anteil der Da- 
ten Informationen iiber die Hohe eines Gebuhrenbetrages enthalt. 

[0020] Es ist zweckmaBig, dass ein Senden von Daten von dem Kundensystem an das Wertubertragungszentrum ledig- 
55 lich dann erfolgt, wenn in dem Kundensystem ein Betrag in einer Mindesthohe geladen werden soil. 

[0021] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 

Wertubertragungszentrums zeichnen sich dadurch aus, dass in dem Kundensystem ein Hash- Wert gebildet wird. 

[0022] Es ist zweckmaBig, dass der Hash-Wert unter Einbeziehung von Angaben iiber Sendungsdaten gebildet wird. 

[0023] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
60 Wertubertragungszentrums zeichnen sich dadurch aus, dass der Hash-Wert unter Einbeziehung einer zwischengespei- 

cherten Zufallszahl gebildet wird. 

[0024] Es ist zweckmaBig, dass der Hash-Wert unter Einbeziehung einer Ladevorgangsidentifikationsnummer gebildet 
wird. 

[0025] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
65 Wertubertragungszentrums zeichnen sich dadurch aus, dass der Freimachungsvermerk logische Daten enthalt. 
[0026] Es ist zweckmaBig, dass der Freimachungsvermerk Informationen iiber Sendungsdaten enthalt. 
[0027] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass die logischen Daten Informationen iiber die verschlusselte 
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Zufallszahl enthalten. 

f 0028] Es ist zweckmaBig, dass die logischen Daten Informationen uber die verschlusselte Ladevorgangsidentifikau- 
onsnummer enthalten. 

[0029] Eine vorteilhafte Ausfiihrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass die logischen Daten Informationen uber den Hash- Wat ent- 5 
halten. 

[0030] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 

Wertubertragungszentrums zeichnen sich dadurch aus, dass der Freimachungsvermerk sowohl von dem Wertiibertra- 

gungszentrum iibertragene Informationen als auch von dem Dokumenthersteller eingegebene Daten enthalt. 

[0031] Es ist zweckmassig, das Verfahren so durchzufuhren, beziehungsweise das Kundensystem oder das Wertuber- to 

tragungszentrum so auszugestalten, dass der Freimachungsvermerk einen Hash- Wert enthalt, der aus einer Kombination 

aus einem von dem Vorgabezentrum iibertragenen Wert und von dem Dokumenthersteller eingegebenen Werten gebiidet 

wird. 

[0032] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass sie folgende Verfahrensschritte beinhalten: In dem Kunden- 15 
system oder in einem mit dem Kundensystem verbundenen Sicherungsmodul wird ein Geheimnis erzeugt und anschlies- 
send zusammen mit Informationen uber die Identitat des Dokumentherstellers und/oder des von ihm eingesetzten Kun- 
densystems an das Wertubertragungszentrum iibermittelt. 

[0033] Es ist zweckmassig, das Verfahren so durchzufuhren, beziehungsweise das Kundensystem oder das Wertuber- 
tragungszentrum so auszugestalten, dass das Wertubertragungszentrum die verschlusselte Zusatzzahl entschliisselt und 20 
wieder derart verschlusselt, dass nur das Briefzentrum diese entschiusseln kann und anschliessend eine Ladeidentifikati- 
onsnummer erzeugt. 

[0034] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass bei der Erzeugung der Ladeidentifikationsnummer die ver- 
schlusselte Zufallszahl eingeht. 25 
[0035] Es ist zweckmassig, das Verfahren so durchzufuhren, beziehungsweise das Kundensystem oder das Wertuber- 
tragungszentrum so auszugestalten, dass die Ladeidentifikationsnummer an das Sicherungsmodul ubertragen wird. 
[0036] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass in dem Sicherungsmodul ein Hash- Wert aus der Ladeidenti- 
fikationsnummer und weiteren Daten gebiidet wird. 30 
[0037] Es ist zweckmassig, das Verfahren so durchzufuhren, beziehungsweise das Kundensystem oder das Wertuber- 
tragungszentrum so auszugestalten, dass der Freimachungsvermerk so erzeugt wird, dass er den Hash-Wert enthalt. 
[0038] Eine vorteilhafte Ausfiihrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass die Gultigkeit von Freimachungsvermerken in dem Brief- 
zentrum uberpriift wird. 35 
[0039] Es ist zweckmassig, das Verfahren so durchzufuhren, beziehungsweise das Kundensystem oder das Wertuber- 
tragungszentrum so auszugestalten, dass die Priifung in dem Briefzentrum durch eine Analyse von in dem Freima- 
chungsvermerk enthaltenen Daten erfolgt. 

[0040] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass die Prufungsstelle aus in dem Freimachungsvermerk enthal- 40 
tenen Daten einen Hash-Wert bildet und uberpriift, ob dieser Hash-Wert mit einem in dem Freimachungsvermerk enthal- 
tenen Hash-Wert ubereinstimmt und im Falle der Nichtubereinstimmung den Freimachungsvermerk als gefalscht regi- 
striert. 

[0041] Weitere Vorteile, Besonderheiten und zweckmafiige Weiterbildungen der Erfindung ergeben sich aus der nach- 
folgenden Darsteilung eines bevorzugten Ausfuhrungsbeispiels anhand der Zeichnungen. 45 
[0042] Von den Zeichnungen zeigt 

[0043] Fig. 1 eine Prinzipdarstellung eines erfindungsgemaBen Verfahrens, 

[0044] Fig* 2 die in Fig. 1 dargestellte Prinzipdarstellung mit einer Hervorhebung der bei einem Frankierungsvorgang 
beteiligten Parteien, 

[0045] Fig. 3 Schnittstellen des in Fig. 1 und Fig. 2 dargestellten Frankierungssystems und 50 
[0046] Fig. 4 eine Prinzipdarstellung von in dem Verfahren eingesetzten Sicherheitsmechanismen. 
[0047] Das nachfoigende Ausfuhrungsbeispiel beschreibt die Erfindung anhand eines vorgesehenen Einsatzes im Be- 
reich der Deutschen Post AG. Es ist jedoch selbstverstandlich gleichermaBen moglich, die Erfindung fur eine Freima- 
chung von anderen Dokumenten, insbesondere fur einen Einsatz im Bereich von anderen Versanduntemehmen, einzu- 
setzen. 55 
[0048] Die Erfindung stellt eine mogliche neue Form der Frankierung bereit, mit der Kunden unter Benutzung eines 
herkornmlichen PC mit Drucker und zusatzlicher Soft- und gegebenenfalls Hardware sowie eines Intemet-Zugangs "di- 
gitale Freimachungsvermerke" auf Briefe, Postkarten etc. drucken konnen. 

[0049] Eine Bezahlung zum Ausgleich des Wertes der von den Kunden ausgedruckten Frankierwerte kann auf ver- 
schiedene Weisen geschehen. Beispielsweise wird ein gespeichertes Guthaben verringert. Dieses Guthaben ist vorzugs- 60 
weise digital gespeichert. Eine digitale Speicherung erfolgt beispielsweise auf einer speziellen Kundenkarte, einer stan- 
dardisierten Geldkarte oder einem virtuellen Speicher, der sich beispielsweise in einem Computer des Benutzers befin- 
det. Vorzugsweise wird der Guthabenbetrag geladen, bevor Ausdrucke von Frankierwerten erfolgen. Die Ladung des 
Guthabenbetrages erfolgt in einer besonders bevorzugten Ausfuhrungsform in einem Lastschriftverfahren. 
[0050] In Fig. 1 ist ein prinzipieller Ablauf einer erfindungsgemaBen Freimachung von Postsendungen gekennzeich- 65 
net. Das Verfahren beinhaltet mehrere Schritte, die vorzugsweise zu einem vollstandigen Kreislauf erganzt werden kon- 
nen. Dies ist zwar besonders zweckmaBig, jedoch nicht notwendig. Die nachfolgend dargestellte Zahl von acht Schritten 
ist gleichermaBen vorteilhaft, jedoch ebenfalls nicht notwendig. 
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1. Mit dern PC laden Kunden des Versanduntemehmens (gegebenenfalls unter Verwendung zusatzlicher Soft- 
/Hardware, zum Beispiel Microprozessor-Chipkarte) uber das Internet einen Wertbetrag. 

2. Ober den Wertbetrag erfolgt ein Inkasso, zum Beispiel durch Abbuchung vom Konto des Kunden. 

3. Aus dem Wertbetrag, der beim Kunden in einer elektronischen Borse gespeichert ist, konnen so lange gultige 
5 Frankierwerte in beliebiger Hohe uber den eigenen Drucker ausgedruckt werden, bis das Guthaben aufgebraucht ist. 

4. Der vom Kunden aufgedruckte Freimachungsvermerk enthalt lesbare Angaben sowie einen maschinenlesbaren 
Barcode, der von der Deutschen Post zur Priifung der Giiltigkeit herangezogen wird. 

5. Die freigemachte Postsendung kann iiber die von der Deutschen Post bereitgestellten Moglichkeiten, zum Bei- 
spiel Briefkasten und Postfilialen, eingeliefert werden. 

10 6. Der im Freimachungsvermerk angegebene Barcode, vorzugsweise 2D-Barcode, wird im Briefzentrum iiber eine 

Anschriftenlesemaschine gelesen. Wahrend der Produktion erfolgt eine Gultigkeitspriifung auf logischer Plausibi- 
litatsbasis. 

7. Die im Freimachungsvermerk gelesenen Daten werden unter anderem zur Entgeltsicherung an ein Hintergrund- 
system iibertragen. 

15 8. Zwischen den geladenen Abrechnungsbetragen und den produzierten Sendungen wird zur Erkennung von Miss- 

brauch ein Abgleich vorgenommen. 

[0051] Vorzugsweise sind an dem Frankierungsverfahren mehrere Parteien beteiligt, wobei eine besonders zweckma- 
Bige Aufteilung der Parteien in Fig, 2 dargestellt isL 

20 [0052] Die dargestellten Parteien sind ein Kunde, ein Kundensystem und ein Versanduntemehmen. 

[0053] Das Kundensystem umfasst die Hard- und Software, die vom Kunden zur PC-Frankierung eingesetzt wird. Das 
Kundensystem regelt in Interaktion mit dem Kunden das Laden und Speichern der Abrechnungsbetrage und den Aus- 
druck des Freimachungsvermerks. Einzelheiten zum Kundensystem regeln die Zulassungsvoraussetzungen. 
[0054] Das Versandunternehmen ubemimmt die Produktion der Sendungen und fuhrt die erforderliche Entgeltsiche- 

25 rung durch. 

[0055] Ein Wertubertragungszentrum kann auf verschiedene Weise gestaltet sein. 

- Der Betrieb eines eigenen Wertubertragungszentrums macht in Verbindung mit der Sicherheitsarchitektur der 
PC-Frankierung den Einsatz symmetrischer Verschliisselungsverfahren im Freimachungsvermerk moglich. Hier- 

30 durch wird die erforderliche Prufzeit der Giiltigkeit eines Freimachungsvermerks erheblich reduziert. 

Erforderlich fur den Einsatz eines symmetrischen Verfahrens ist der Betrieb des Wertubertragungszentrums und der 
Briefzentren durch dieselbe Organisation. Eine derart beschleunigte Produktion ware bei Verwendung asymmetri- 
scher Sicherheitselemente im Freimachungsvermerk nicht moglich. 

- Realisierung aller erforderlichen Sicherheitsanforderungen, unter anderem zur Vermeidung von internen und ex- 
35 ternen Manipulationen: 

Anders als bei der Absenderfreistempelung erfolgt die Kommunikation uber das offene und potentiell unsichere In- 
ternet. Angriffe auf die Kommunikationswege und die Internet-Server sowie interne Moglichkeiten der Manipula- 
tion erfordern hohere Sicherheitsvorkehrungen. Diese liegen in erster Linie im Interesse der Deutschen Post und de- 
ren Kunden. 

40 

[0056] Durch ein zentrales, durch das Versandunternehmen vorgegebenes, Management kryptographischer Schlussel, 
ist eine Verbesserung der Sicherheit moglich. Die bei der Produktion im Briefzentrum relevanten Schlussel konnen je- 
derzeit durch die Deutsche Post ausgewechselt und Schliissellangen verandert werden. 

45 - Prufungen zur Entgeltsicherung sind nach einem einheitlichen Prufverfahren moglich und jederzeit durchfuhrbar 

- Neue Vertragsteilnehmer und Anderungen in Vertragen konnen schnell alien erforderlichen Systemen des Ver- 
sanduntemehmens mitgeteilt werden. 

[0057] Eine Entgeltsicherung erfolgt vorzugsweise unter Erfassung von Bestandteilen der Freimachungsvermerke. 
50 [0058] Dazu werden Vereinbarungsdaten (Kunden-/Kundensystemdaten) aus einer zentralen Datenbank an das System 
iibergeben, das fur die Uberprufung der ordnungsgemaBen Entgeltsicherung erforderlich ist. 

[0059] Den Umfang der zu speichemden Daten legt das Versandunternehmen, insbesondere der Betreiber des Post- 
dienstes unter Beachtung von gesetzlichen Bestimmungen wie der Postdienstuntemehmensdatenschutzverordnung 
(PDS V) fest. Grundsatzlich konnen danach alle Daten, die fur das ordnungsgemaBe Ermitteln, Abrechnen und Auswer- 

55 ten sowie zum Nachweis der Richtigkeit der Nachentgelte erforderlich sind, gespeichert werden. Grundsatzlich sind dies 
alle Sendungsinformationen ohne Empfangername und gegebenenfalls Haunummer/Postfachnummer des Empfangers. 
[0060] Ein Hintergrundsystem uberpriift, ob in dem Kundensystem enthaltene Guthabenbetrage tatsachlich in Hohe 
von Gebiihrenbetragen verringert werden, die als Freimachungsvermerke ausgedruckt werden. 
[0061] Fur eine Erfassung von Vereinbarungsdaten ist vorzugsweise ein Erf assungssy stem vorgesehen. 

60 [0062] Vereinbarungsdaten zur PC-Frankierung mit den jeweiligen Stammdaten der Kunden und des Kundensystems 
(z. B. Sicherungsmodul-ID) werden uber eine bei spiels weise auch zu anderen Freimachungsarten einsetzbare Datenbank 
bereitgestellt und gepflegt. Bei Einsatz einer bestehenden Freimachungsdatenbank wird beispielsweise ein separater 
Teilbereich zur PC-Frankierung in der Datenbank implementiert. Die Daten werden dem Wertubertragungszentrum und 
Entgeltsicherungssystem im Briefzentrum bereitgestellt. 

65 [0063] Es ist besonders zweckmaBig, dass das System Schnittstellen enthalt, die einen Daten- und Informationsaus- 
tausch mit weiteren Systemen ermoglichen. 
[0064] In Fig. 3 sind drei Schnittstellen dargestellt. 

[0065] Die Schnittstellen sind mit "Freimachungsvermerk" und "Inkasso" bezeichnet. Uber die Abrechnungsschnitt- 
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stelle werden Abrechnungsdaten zwischen dem Kundensystem und dem Versanddienstleiter ausgetauscht. Beispiels- 
weise kann iiber die Abrechnungsschnitts telle ein Geldbetrag geladen werden. 

[0066] Die Freimachungsschnittstelle legt fest, wie Freimachungsvermerke gestaltet werden, darnit sie in Brief-, bezie- 
hungsweise Frachtzentren gelesen und gepruft werden konnen. 

[0067] Bei der in Fig. 3 dargesteilten Implementation der Schnittstellen sind die Abrechnungsschnittstellen und die In- 5 
kassoschnittstelle voneinander getrennt. Es ist jedoch gleichfalls moglich, dass die Abrechnungsschnittstelle und die In- 
kassoschnitlstelle zusammengefasst sind, beispielsweise bei einer Abrechnung iiber Geldkarten, Kreditkarten oder digi- 
tales Geld, insbesondere digitale Munzen. 

[0068] Die Inkassoschnittstelle legt fest, wie eine Abrechnung der iiber die Abrechnungsschnittstelle ubermittelten Ge- 
buhrenbetrage erfolgt Die anderen Parameter des Frankierungsverfahrens hangen nicht von der gewahlten Inkasso- 10 
schnittstelle ab, jedoch wird durch eine effiziente Inkassoschnittstelle die Effizienz des Gesamtsystems erhoht. Bevor- 
zugte Inkassomoglichkeiten sind Lastschriften und Rechnungen. 

[0069] Nachfolgend wird dargestellt, wie durch anwendungsspezifische inhaltliche Sicherheitsanforderungen Sicher- 
heitsziele des Frankierungsverfahrens erreicht werden. 

[0070] Der Fokus dieses Konzeptes ist hierbei auf die technische Spezifikation der Sicherheitsanforderungen an das 15 
System gerichtet. Nicht sicherheitsrelevante Prozesse wie An-, Ab- und Ummelden von Kunden, die nicht iiber das Kun- 
densystem erfolgen mussen, konnen separat festgelegt werden. Technische Prozesse zwischen dem Kundensystem und 
dem Kundensystemhersteller werden vorzugsweise so festgelegt, dass sie dem hier dargesteilten Sicherheitsstandard ent- 
sprechen. 

[0071] Durch das erfindungsgemaBe Verfahren werden die nachfolgend genannten Sicherheitsziele erreicht. 20 

- Phantasie- und Schmiermarken, also Freimachungsvermerke, die keine plausiblen Angaben zur Sendung enthal- 
ten oder aus anderen Griinden unleserlich sind, werden als ungultig erkannt. 

- Dubletten, also exakte Kopien von giiltigen Freimachungsvermerken mit plausiblen Angaben zur Sendung, kon- 
nen im Nachhinein erkannt werden. 25 

- Eine Erhohung des dem Kundensystem zur Verfugung stehenden Guthabenbetrages wird verhindert. Veranderun- 
gen des Guthabenbetrages sind auch im Nachhinein erkennbar und konnen vorzugsweise anhand einer Protokolliste 
auch im Nachhinein nachgewiesen werden. 

- Unberechtigte Nutzungen werden erkannt und werden dem rechtmaBigen Nutzer im Falle einer unberechtigten 
Nutzung durch Dritte nicht angelastet 30 

- Hierzu zahlt die missbrauchliche Verwertung rechtmaBig iibertragener elektronischer Daten oder gultiger, recht- 
maBig erzeugter Freimachungsvermerke ohne Wissen des rechtmaBigen Nutzers. 

- Hierzu zahlt die missbrauchliche Nutzung des Kundensystems durch Programmveranderungen. 

- Hierzu zahlt die unberechtigte Nutzung des Kundensystems durch fremde Softwareagenten iiber das Internet. 

- Hierzu zahlt das Ausforschen von PINs durch Angriffssoftware (trojanische Pferde). 35 

- Hierzu zahlen die Uberlastungs-Angriffe (Denial-of-Service-Attacks, DoS), zum Beispiel durch \brtauschen der 
Identitat des Wertubertragungszentrums oder Manipulation des Ladevorgangs in der Art, dass Geld abgebucht, aber 
kein Guthaben angelegt wurde. 

[0072] Unberechtigtes Laden von Abrechnungsbetragen wird durch technische Vorkehrungen im Wertiibertragungs- 40 
zentrum unmoglich gemacht. Unberechtigtes Laden von Abrechnungsbetragen konnte z. B. erfolgen durch: 

- Vortauschen der Identitat des Post- Wertubertragungszentrums zur Erhohung der eigenen Borse im Kundensy- 
stem durch den Kunden. 

- Vortauschen eines zertifizierten Kundensystems durch ein manipuliertes oder erfundenes Kundensystem derart, 45 
dass der Tater Kenntnis von sicherheitskritischen Geheimnissen des Sicherungsmoduls erlangt und daraufhin unbe- 
merkt Falschungen erstellen kann. 

- Mitschneiden der ordnungsgemaBen Kommunikation zwischen einem Kundensystem und dem Wertubertra- 
gungszentrum und Wiederholung dieser Kommunikation in missbrauchlicher Absicht (Replay- Attacke). 

- Manipulation der zwischen Kundensystem und WertUbertragungszentrum stattfindenden Kommunikation in 50 
Echtzeit (ein- und ausgehende Datenstrome im Kundensystem) in der Weise, dass das Kundensystem von einem ho- 
heren geladenen Wertbetrag als das WertUbertragungszentrum ausgeht. 

- Missbrauch von Kundenidentifikationsnummern in der Weise, dass Dritte auf Kosten eines Kunden Wertbetrage 
laden. 

- Unvollstandige Stornoabwicklung. 55 

[0073] Die ersten beiden dieser Sicherheitsprobleme werden im Wesentlichen durch das Systemkonzept und die durch 
MaBnahmen im Gesamtsystem gelost, die drei letzten werden vorzugsweise durch die Implementation von Soft- und 
Hardware des Sicherungsmoduls gelost. 

[0074] Bevorzugte Ausgestaltungen einer die Sicherheitsstandards erhohenden Hardware sind nachfolgend dargestellt: 60 
Grundlegende Eigenschaften der Hardware 

1. Alle Verschliisselungen, Entschlusselungen, Umschlusselungen, Signaturberechnungen und kryptographischen 
Priifungsprozeduren werden in gegen unberechtigte ZugrifFe besonders geschiitzten Bereichen eines kryptographi- 
schen Sicherungsmoduls im Kundensystem durchgefuhrt. Die zugehorigen Schlussel sind ebenfalls in solchen Si- 65 
cherheitsbereichen abgelegt. 

2. Sicherheitsrelevante Daten und Ablaufe (zum Beispiel Schlussel, Programme) werden gegen unberechtigte Ver- 
anderungen undgeheime Daten (zum Beispiel Schlussel, PINs) gegen unberechtigtes Auslesen geschutzt. Dies wird 
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vorzugsweise durch folgende MaBnahmen gewahrleistet: 

- Bauart des Sicherungsmoduls, eventuell im Zusammenwirken mit Sicherheitsmechanismen der Software 
des Sicherungsmoduls, 

- Laden von Programmen in Sicherungsraodule nur bei der Hersteilung oder kryptographischer Absicherung 
5 des Ladevorgangs, 

- kryptographische Absicherung des Ladens von sicherheitsrelevanten Daten, insbesondere von kryptogra- 
phischen Schlusseln. 

- Auch vor dem Auslesen mittels Angriffen, die die Zerstorung des Moduls in Kauf nehmen, miissen geheime 
Daten in Sicherungsmodulen geschiitzt sein. 

to a. Der Schutz von Daten und Programmen gegen Veranderung, beziehungsweise Auslesen in dem Siche- 

rungsmodul muss so hoch sein, dass wahrend der Lebensdauer des Moduls Angriffe mit vertretbarem 
Aufwand nicht moglich sind, wobei der fur einen erfolgreichen Angriff notige Aufwand gegen den hier- 
aus zu ziehenden Nutzen abzuwagen ist. 

b. Unerwiinschte Funktionen diirfen durch ein Sicherungsmodul nicht ausftihrbar sein. 

15 

[0075] Unerwiinschte Nebenfunktionen und zusatzliche Datenkanale, insbesondere Schnittstellen, die ungewollt In- 
formationen weitergeben (Side Channels), werden verhindert 

[0076] Durch die Konstruktion des Sicherungsmoduls wird sichergestellt, dass ein Angreifer Informationen uber ge- 
heimzuhaltende Daten und Schliissel nicht uber Schnittstellen auslesen kann, die fiir andere Zwecke gedacht sind. 
20 [0077] Das Vorliegen solcher Kanale von Side Channels wird durch entsprechende Tests uberpriift. TVpische Moglich- 
keiten, die uberpriift werden, sind: 

1. Single Power Attack (SPA) und Differential Power Attack (DPA), die versuchen, aus Anderungen des Stromver- 
brauchs wahrend kryptographischer Berechnungen auf geheime Daten zu schlieBen. 

25 2. Timing Attacks, die versuchen, aus der Dauer kryptographischer Berechnungen auf geheime Daten zu schlieBen. 

[0078] Bevorzugte Eigenschaften der Datenverarbeitung sind nachfolgend dargestellt: 

Ablaufkontrolle 

30 

[0079] Es ist besonders zweckmaBig, dass eine Ablaufkontrolle durchgeruhrt wird. Diese kann beispielsweise durch 
eine Zustandsmaschine, beispielsweise entsprechend dem Standard FTPS PUB 140-1, erfolgen. Dadurch wird sicherge- 
stellt, dass die Ablaufe der spezifizierten Transaktionen und die hierbei verwendeten sicherheitsrelevanten Daten des Sy- 
stems nicht manipuliert werden konnen. 
35 [0080] Die beteiligten Instanzen, insbesondere der Benutzer, diirfen durch ein Sicherungsmodul uber die Ablaufe der 
Transaktionen nicht getauscht werden. 

[0081] Wenn beispielsweise der Vorgang des Ladens eines Wertbetrages in der Form mehrerer Teilvorgange mit ein- 
zelnen Aufrufen des Sicherungsmoduls realisiert ist, muss die Ablaufkontrolle sicherstellen, dass diese Teilvorgange nur 
in der zulassigen Reihenfolge ausgefUhrt werden. 
40 [0082] Die Zustandsdaten, die fiir die Ablaufkontrolle verwendet werden, sind sicherheitsrelevant und werden daher 
vorzugsweise in einem gegen Manipulation gesicherten Bereich des Sicherungsmoduls gespeichert. 

Nachrichtenintegritat 

45 1 . Alle sicherheitsrelevanten Informationen in den Nachrichten werden vor und nach der Ubertragung in den Kom- 

ponenten des Systems mit geeigneten Verfahren gegen unberechtigte Veranderung geschiitzt. 

2. Veranderungen an sicherheitsrelevanten Informationen wahrend der tjbertragung zwischen Komponenten des 
chipkartengestutzten Zahlungssystems werden erkannt. Entsprechende Reaktionen auf Integritatsverletzungen 
miissen erfolgen. 

50 3. Das unautorisierte Einspielen von Nachrichten wird erkannt. Entsprechende Reaktionen mussen auch auf wie- 

dereingespielte Nachrichten erfolgen. 

[0083] Dass unbefugte Veranderungen und das Wiedereinspielen von Nachrichten erkannt werden konnen, wird fur die 
Standardnachrichten des Systems durch die Festlegungen des Systemkonzepts sichergestellt. Die Software des Siche- 
55 rungsmoduis hat sicherzustellen, dass die Erkennung tatsachlich erfolgt und entsprechend reagiert wird. Fiir sicherheits- 
relevante herstellerspezifische Nachrichten (etwa im Rahmen der Personalisierung der Wartung des Sicherungsmoduls) 
werden entsprechende geeignete Mechanismen festgelegt und angewendet. 

[0084] Die fur die Sicherung der Nachrichtenintegritat relevanten Informationen werden vorzugsweise in einem gegen 
Manipulation gesicherten Bereich des Sicherungsmoduls gespeichert. Solche Informationen sind insbesondere Identifi- 
60 kations- und Authentizitatsmerkmale, Sequenzzahler oder Gebiihrenbetrage. 

Geheirnhaltung von PINs und kryptographischen Schlusseln 

1. Obwohl die PIN auBerhalb von gesicherten Bereichen nicht im Klartext ubertragen werden sollte, wird vorzugs- 
65 weise die Klartext-Ubertragung bei der PC-Frankierung aus Griinden der Benutzerfreundlichkeit des Gesamtsy- 

stems und der Verwendung bestehender, ungesicherter Hardwarekomponenten im Kundensystem (Tastatur, Moni- 
tor) toleriert Jedoch sind die lokalen Systemkomponenten, in denen die PINs im Klartext bearbeitet oder gespei- 
chert werden, auf ein Minimum zu reduzieren. Eine ungesicherte Ubertragung der PINs darf nicht erfolgen. 
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2. Kryptographische Schliissel diirfen auf elektronischen Ubertragungswegen in ungesicherter Umgebung nie im 
Klartext ubertragen werden. Werden sie in Systemkomponenten benutzt oder gespeichert, so mussen sie gegen un- 
autorisiertes Auslesen und Verandern geschutzt sein. 

3. Keine Systemkomponente darf eine Moglichkeit zur Bestimmung einer PIN aufgrund einer erschopfenden Su- 
chebieten. ~ * 5 

Protokollierung 

1. Innerhalb des Kundensystems werden alle Daten protokolhert, die fur die Rekonstruktion der betreffenden Ab- 
laufe benotigt werden. Ferner werden auch Fehlerfalle protokolliert, die einen Manipulationsverdacht nahelegen. 10 

2. Gespeicherte Protokolldaten mussen gegen unberechtigte Veranderungen geschutzt sein und authentisch an eine 
auswertende Instanz ubertragen werden konnen. 

Verarbeitung anderer Anwendungen 

15 

[0085] Werden in Sicherungsmodulen gleichzeitig andere Anwendungen verarbeitet, so darf dadurch die Sicherheit 
des PC-Frankierungssystems nicht beeinflusst werden. 

[0086] Durch folgende MaBnahmen kann die Datensicherheit weiter erhoht werden: 

- Loschen geheimer Daten aus ternporaren Speichern 20 

- Sichere Implementation von herstellerspezifischen Funktionen (z. B. im Rahmen der Personalisierung); etwa 
Verwendung von Triple-DES oder einem sicheren symmetrischen Verfahren fur Verschlusselung von geheimen 
Personalisierungsdaten, Einbringung von Klartextschlusseln in Form von geteilten Geheimnissen (z. B. Schliissel- 
halften) nach dem Vler-Augen-Prinzip 

- Es diirfen keine unsicheren Zusatzfunktionen existieren (etwa Verschlusseln oder Entschiusseln oder Signieren 25 
von frei wahlbaren Daten mit Schlusseln des Systems); es darf keine Funktionsvertauschung von Schlusseln mog- 
lich sein. 



Weitere Aspekte 30 

- Ausser den in den Kundensystemen eingesetzten Sicherungsmodulen sind auch weitere Sicherungsmodule zu un- 
tersuchen: Insbesondere sind die Sicherungsmodule der verschiedenen Zertifizierungsstellen (CAs) bei den Herstel- 
lern von Sicherungsmodulen zu untersuchen. 

- Auch der PC-seitige Anteil der Kundensoftware ist hinsichtlich seiner sicherheitsrelevanten Aufgaben (z. B. 35 
PIN-Eingabe) zu untersuchen. 

- Es ist vom Hersteller eines Kundensystems ein Verfahren vorzusehen, das die gesicherte Obermittlung der PIN 
von Sicherungsmodulen an die Benutzer garantiert (Beispielsweise PIN-Brief- Versendung). Ein solches Konzept ist 
auf Sicherheit und Einhaltung zu uberprufen. Sicherheit der Herstellerumgebung, insbesondere Schlusseleinbrin- 
gung etc.; Sicherheitsbeauftragte, allgemeinen Zulassung der organisatorischen SicherheitsmaBnahmen von Her- 40 
stellern nach festgelegtem Verfahren. Im Einzelnen: 

Schlusselmanagement 

1. Zur Verteilung, Verwaltung und eventuell zurn turnusmafiigen Wechsel und zum Ersetzen von Schlusseln sind 45 
Regelungen zu treffen. 

2. Schliissel, fur die der Verdacht auf Kompromittierung besteht, durfen im gesamten System nicht mehr verwendet 
werden. 

[0087] Bevorzugte MaBnahmen bei der Herstellung und Personalisierung von Sicherungsmodulen sind: 50 

1. Die Herstellung und Personalisierung (Ersteinbringung geheimer Schliissel, eventuell benutzerspezifischer Da- 
ten) von Sicherungsmodulen muss in einer Produktionsumgebung stattfinden, die verhindert, dass 

- Schliissel bei der Personalisierung kompromittiert werden, 

- der Personalisierungsvorgang missbrauchlich oder unberechtigt durchgefuhrt wird, 55 

- unautorisierte Software oder Daten eingebracht werden konnen, 

- Sicherungsmodule entwendet werden. 

2. Es muss sichergestellt sein, dass in das System keine unautorisierten Komponenten eingebracht werden konnen, 
die sicherheitsrelevante Funktionen ausfiihren. 

3. Der Lebensweg aller Sicherungsmodule muss kontinuierlich aufgezeichnet werden. 60 

Erlauterung 

[0088] Die Aufzeichnung des Lebenswegs eines S icherungsmoduls umf asst: 65 

- Herstellungs- und Personalisierungsdaten, 

- raumlichen/zeitlichen Verbleib, 
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- Reparatur und Wartung, 

- Ausserbetriebnahme, 

- Verlust bzw. Diebstahl von das Sicherungsmodul enthaltenden Datenspeichern wie Dateien, Dongles, Krypto, 
Server oder Chipkarten 

5 - Herstellungs- und Personalisierungsdaten, 

- Einbringen neuer Anwendungen, 

- Anderung von Anwendungen, 

- Anderung von Schlusseln, 

- Ausserbetriebnahme, 
10 - Verlust bzw. Diebstahl. 



Sicherheitsarchitektur 

15 [0089] FUr die PC-Frankierung wird eine grundsatzliche Sicherheitsarchitektur vorgesehen, die die Vorteile verschie- 
dener, bestehender Ansatze verbindet und mit einfachen Mitteln ein hoheres MaB an Sicherheit bietet 
[0090] Die Sicherheitsarchitektur umfasst vorzugsweise im Wesendichen drei Einheiten, die in einer bevorzugten An- 
ordnung in Fig. 4 dargestellt sind: 

20 - Ein Wertubertragungszentrum, in dem die Identitat des Kunden und seines Kundensystems bekannt ist. 

- Ein Sicherungsmodul, das die als nicht durch den Kunden manipulierbare Hard-/Software die Sicherheit im Kun- 
densystem gewahrleistet (z. B. Dongle oder Chipkarte bei Offline-Losungen bzw. gleichwertige Server bei Online- 
Losungen). 

- Ein Briefzentrum, in dem die Gultigkeit der Freimachungsvermerke gepriift, beziehungsweise Manipulationen 
25 am Wertbetrag sowie am Freimachungsvermerk erkannt werden. 

[0091] Die einzelnen Prozessschritte, die im Wertubertragungszentrum, Kundensystem und Briefzentrum erfolgen, 
sollen im Folgenden in Form einer Prinzipskizze dargestellt werden. Der genaue technische Kommunikationsprozess 
weicht hingegen von dieser prinzipiellen Darstellung ab (z. B. mehrere Kommunikationsschritte zur Erlangung einer hier 
30 dargestellten Ubertragung). Insbesondere wird in dieser Darstellung eine vertrauliche und integere Kommunikation zwi- 
schen identifizierten und authentisierten Kommunikationspartnem vorausgesetzt. 

Kundensystem 

35 [0092] 1. Innerhalb des Sicherungsmoduls wird eine Zufallszahl erzeugt und zwischengespeichert, die dem Kunden 
nicht zur Kenntnis gelangt 

[0093] 2. Innerhalb des Sicherungsmoduls wird die Zufallszahl zusammen mit einer eindeutigen Identifikationsnum- 
mer (Sicherungsmodul-ID) des Kundensystems, beziehungsweise des Sicherungsmoduls, derart kombiniert und ver- 
schliisselt, dass nur das Wertubertragungszentrum in der Lage ist, eine Entschlusselung durchzufuhren. 

40 [0094] In einer besonders bevorzugten Ausfuhrungsform wird die Zufallszahl zusammen mit einem zuvor vom Wert- 
ubertragungszentrum ausgegebenen Sitzungsschlussel und den Nutzdaten der Kommunikation (Beantragung der Ein- 
richtung eines Abrechnungsbetrages) mit dem offentlichen Schlussel des Wertubertragungszentrums verschliisselt und 
mit dem privaten Schlussel des Sicherungsmoduls digital signiert. Hierdurch wird vermieden, dass die Anfrage bei je- 
dem Laden eines Abrechnungsbetrages dieselbe Gestalt hat und zum missbrauchlichen Laden von Abrechnungsbetragen 

45 herangezogen werden kann (Replay- Attack). 

[0095] 3. Die kryptographisch behandelten Informationen aus dem Kundensystem werden an das Wertubertragungs- 
zentrum im Rahmen des Ladens eines Abrechnungsbetrages ubertragen. Weder der Kunde noch Dritte konnen diese In- 
formationen entschlusseln. 

[0096] In der Praxis wird die asymmetrische Verschlusselung mit dem offentlichen Schlussel des Kommunikations- 
50 partners (Wertubertragungszentrum, beziehungsweise Sicherungsmodul) angewandt. 

[0097] Bei der Moglichkeit eines vorhergehenden Austausches von Schlusseln kommt eine symmetrische Verschlus- 
selung gleichfalls in Betracht. 

Wertubertragungszentrum 

55 

[0098] 4. Im Wertubertragungszentrum wird unter anderem die Zufallszahl, die der Identifikationsnummer des Siche- 
rungsmoduls (Sicherungsmodul-ID) zugeordnet werden kann, entschliisselt. 

[0099] 5. Durch Anfrage in der Datenbank-Freimachung wird die Sicherungsmodul-ID ein Kunde der Deutschen Post 
zugeordnet. 

60 [0100] 6. Im Wertubertragungszentrum wird eine Ladevorgangsidentifikationsnummer gebildet, die Teile der Siche- 
rungsmodul-ID, die Hone eines Abrechnungsbetrages etc. beinhaltet. Die entschlusselte Zufallszahl wird zusammen mit 
der Ladevorgangsidcntifikationsnummer derart verschliisselt, dass nur das Briefzentrum in der Lage ist, eine Entschlus- 
selung durchzufuhren. Der Kunde ist hingegen nicht in der Lage, diese Informationen zu entschlusseln. (Die Ladevor- 
gangsidentifikationsnummer wird zusatzlich in einer vom Kundensystem entschlusselbaren Form verschliisselt). In der 

65 Praxis erfolgt die Verschlusselung mit einem symmetrischen Schlussel nach TDES, der ausschlieBlich im Wertubertra- 
gungszentrum sowie in den Briefzentren vorhanden ist. Die Verwendung der symmetrischen Verschlusselung an dieser 
S telle ist begriindet durch die Forderung schneller Entschlusselungsverfahren durch die Produktion. 
[0101] 7. Die verschlusselte Zufallszahl und die verschliisselte Ladevorgangsidentifikationsnummer werden an das 
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Kundensystem iibertragen. Weder der Kunde noch Dritte konnen diese Informationen entschliisseln. Durch die alleinige 
Verwaltung des posteigenen, vorzugsweise symmetrischen Schlussels im Wertubertragungszentrum und in den Briefzen- 
tren kann der Schlussel jederzeit ausgetauscht und Schlussellangen konnen bei Bedarf geandert werden. Hierdurch wird 
auf einfache Weise eine hohe Manipulationssicherheit gewahrleistet. In der Praxis wird die Ladevorgangsidentifikations- 
nummer dem Kunden zusatzlich in nicht verschlusselter Form zur Verfugung gestellt. 5 

Kundensystem 

[0102] 8. Der Kunde erfasst im Rahmen der Erstellung eines Freimachungsvermerks die sendungsspezifischen Infor- 
mationen oder Sendungsdaten (z. B. Porto, Sendungsart etc.), die in das Sicherungsmodul iibertragen werden. 10 
[0103] 9. Innerhalb des Sicherungsmoduls wird ein Hash- Wert unter anderem aus folgenden Informationen gebildet 

- Auszugen aus den Sendungsdaten (z. B. Porto, Sendungsart, Datum, PLZ etc.), 

- der zwischengespeicherten Zufallszahl (die im Rahmen des Ladens eines Abrechnungsbetrages erzeugt wurde) 

- und gegebenenfalls der Ladevorgangsidentifikationsnummer. 15 

[0104] 10. In den Freimachungsvermerk werden unter anderem folgende Daten ubernommen: 

- Ausziige aus den Sendungsdaten im Klartext (z. B. Porto, Sendungsart, Datum, PLZ etc.), 

- die verschlusseite Zufallszahl und die verschlusselte Ladevorgangsidentifikationsnummer aus dem Wertubertra- 20 
gungszentrum und 

- der innerhalb des Sicherungsmoduls gebildete Hash- Wert aus Sendungsdaten, Zufallszahl und Ladevorgangs- 
identifikationsnummer. 

25 

Briefzentrum 

[0105] 11. Im Briefzentrum werden zunachst die Sendungsdaten gepriift. Stimmen die in den Freimachungsvermerk 
Qbernommenen Sendungsdaten nicht mit der Sendung uberein, so liegen entweder eine Falschfrankierung, eine Phanta- 
sie- oder eine Schmiermarke vor. Die Sendung ist der Entgeltsicherung zuzufuhren. 30 
[0106] 12. Im Briefzentrum werden die Zufallszahl und die Ladevorgangsidentifikationsnummer, die im Rahmen des 
Abrechnungsbetrages an das Kundensystem ubergeben wurden, entschlusselt. Hierzu ist im Briefzentrum nur ein einzi- 
ger (symmetrischer) Schlussel erforderlich. Bei Verwendung von individuellen Schliisseln ware jedoch statt dessen eine 
Vielzahl von Schliisseln einzusetzen. 

[0107] 13. Im Briefzentrum wird nach demselben Verfahren wie in dem Sicherungsmodul ein Hash-Wert aus folgen- 35 
den Informationen gebildet: 

- Auszugen aus den Sendungsdaten, 

- der entschliisselten Zufallszahl 

- der entschliisselten Ladevorgangsidentifikationsnummer. 40 

[0108] 14. Im Briefzentrum werden der selbstgebildete und der ubertragene Hash-Wert verglichen. Stimmen beide 
uberein, so wurde der ubertragene Hash-Wert mit derselben Zufallszahl gebildet, die auch dem Wertubertragungszen- 
trum im Rahmen des Ladens des Abrechnungsbetrages ubermittelt wurde. Demnach handelt es sich sowohl um einen 
echten, gultigen Abrechnungsbeu-ag als auch um Sendungsdaten, die dem Sicherungsmodul bekanntgegeben wurden 45 
(Gultigkeitspriifung). Vom Aufwand her entsprechen die Entschliisselung, die Biidung eines Hash-Wertes und der Ver- 
gleich von zwei Hash-Werten theoretisch dem einer Signaturpriifung. Aufgrund der symmetrischen Entschliisselung ent- 
steht jedoch gegenuber der Signaturpriifung ein zeitlicher Vorteil. 

[0109] 15. Uber eine Gegenpriifung im Hintergrundsystem konnen im Nachhinein Abweichungen zwischen geladenen 
Abrechnungsbetragen und Frankierbetragen ermittelt werden (Uberprufung hinsichtiich Sendungsdubletten, Saldenbil- 50 
dung im Hintergrundsystem). 

[0110] Die dargestelite grundsatzliche Sicherheitsarchitektur umfasst nicht die separat abgesicherte Verwaltung der 
Abrechnungsbetrage (Borsenfunktion), die Absicherung der Kommunikation zwischen Kundensystem und dem Wert- 
ubertragungszentrum, die gegenseitige Identifizierung von Kundensystem und Wertubertragungszentrum und die Initia- 
lisierung zur sicheren Betriebsaufnahme eines neuen Kundensystems. 55 

AngrifFe auf die Sicherheitsarchitektur 

[0111] Die beschriebene Sicherheitsarchitektur ist sicher gegenuber AngrirTen durch Folgendes: 

60 

- Dritte konnen die im Internet mitgeschnittene (kopierte) erfolgreiche Kommunikation zwischen einem Kunden- 
system und dem Wertubertragungszentrum nicht zu betrugerischen Zwecken nutzen (Replay-Attacke). 

- Dritte oder Kunden konnen gegenuber dem Wertubertragungszentrum nicht die Verwendung eines ordnungsge- 
maBen Kundensystems durch ein manipuliertes Kundensystem vortauschen. Spiegelt ein Dritter oder ein Kunde die 
Ubertragung einer Zufallszahl und einer Safe-Box-ID vor, die nicht innerhalb eines Sicherungsmoduls erzeugt wur- 65 
den, sondern ihm bekannt sind, so scheitert das Laden der Abrechnungsbetrage entweder an der separat durchge- 
fuhrten Identification des rechtmaBigen Kunden durch Benutzername und Kennwort oder an der Kenntnis des pri- 
vaten SchlUssels des Sicherungsmoduls, der dem Kunden unter keinen Umstanden bekannt sein darf. CDeshalb ist 
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der Initialisierungsprozess zur Schlusselerzeugung in dem Sicherungsmodul und die Zertifizierung des offentlichen 
Schliissels durch den Kundensystemanbieter geeignet durchzufiihren.) 

- Dritte oder Kunden konnen nicht mit einem vorgetauschten Wertubertragungszentrum giiltige Abrechnungsbe- 
trage in ein Kundensystem laden. Spiegelt ein Dritter cxier ein Kunde die Funktionalitat des Wertubertragungszen- 

5 trums vor, so gelingt es diesem voigespiegelten Wertiibertragungszentrum nicht, eine verschlusselte Ladevorgangs- 

identifikationsnummer zu erzeugen, die im Briefzentrum ordnungsgemaB entschlusselt werden kann. Zudem kann 
das Zertifikat des offentlichen Schliissels des Wertubertragungszentrums nicht gefalscht werden. 

- Kunden konnen nicht unter Umgehung des Wertubertragungszentrums einen Freirnachungsvermerk erstellen, 
dessen Ladevorgangsidentifikationsnummer derail verschliisselt ist, dass sie im Briefzentrum als giiltig entschliis- 

10 selt werden konnte. 

[0112] Zur Erhdhung der Datensicherheit, insbesondere beim Suchen, ist eine erschopfende Anzahl von Zufallszahlen 
zur Hash-Wert-Bildung heranzuziehen. 

15 - Die Lange der Zufallszahl ist daher moglichst gross und betragt vorzugsweise mindestens 16 byte (128 bit). 

[0113] Die eingesetzte Sicherheitsarchitektur ist durch die Moglichkeit, kundenspeziflsche Schlussel einzusetzen, ohne 
dass es notwendig ist, in zur EnLschliisselung bestimmten Stellen, insbesondere Briefzentren, Schlussel bereit zu halten, 
den bekannten Verfahren uberlegen. Diese vorteilhafte Ausgestaltung ist ein wesentlicher Unlerschied zu den bekannten 

20 Systemen nach dem Information-Based Indicia Program (IBIP). 

[0114] Falls keine Signaturpriifung wie im ModeU IBIP erfolgt, wurde keine wesentlich hohere Sicherheit als bei der 
Absenderfreistempelung erzielt. Wird zudem die Tatsache bekannt, dass die digitalen Signaturen nicht gepriift werden, 
konnte dies zu einem Anstieg des Missbrauchs fuhren. Werden namlich in missbrauchiicher Absicht alle Angaben, die 
zur Plausibilitatspriifung herangezogen werden, gefalscht, ohne jedoch eine gultige Signatur anzufiigen, so kann dieser 

25 Missbrauch auch bei erheblichem Umfang auBerhalb von Stichproben nicht erkannt werden. 

Vorteile der Sicherheitsarchitektur 

[0115] Folgende Merkmale zeichnen die beschriebene Sicherheitsarchitektur gegenuber dem IBIP-Modell der USA 
30 aus: 

- Die eigentliche Sicherheit wird in den Systemen der Deutschen Post (Wertubertragungszentrum, Briefzentrum, 
Entgeltsicherungssystem) gewahrleistet und ist damit vollstandig im Einflussbereich der Deutschen Post. 

- Es werden im Freirnachungsvermerk keine Signaturen, sondem technisch gleichwertige und ebenso sichere 
35 (symmetrisch) verschlusselte Daten und Hash-Werte angewandt. Hierzu wird im einfachsten Faile nur ein symme- 

trischer Schlussel verwendet, der alleine im Einflussbereich der Deutschen Post liegt und somit leicht austauschbar 
ist. 

- Im Briefzentrum ist eine Uberpriifung aller Freimachungsmerkmale (nicht bloB stichprobenweise) moglich. 

- Das Sicherheitskonzept basiert auf einem einfachen, in sich geschlossenen Priifkreislauf, der in Einklang mit ei- 
40 nem hierauf angepaBten Hintergrundsystem steht. 

- Das System macht seibst ansonsten kaum feststellbare Dubletten erkennbar. 

- Ungiiltige Phantasiemarken sind mit diesem Verfahren mit hoher Genauigkeit erkennbar. 

- Neben der Plausibilitatspriifung kann bei alien Freimachungsvermerken eine Uberpriifung der Ladevorgangs- 
identifikationsnummer in Echtzeit erfolgen. 



Sendungsarten 

[0116] Mit der PC-Frankierung konnen alle Produkte des Versendungsdienstleisters wie beispielsweise "Brief natio- 
50 naT (einschlieBlich Zusatzleistungen) und "Direkt Marketing national" gemaB einer vorhergehenden Fesdegung durch 
den Versendungsdienstleister freigemacht werden. 

[0117] Ein Einsatz fur andere Versandformen wie Paket- und Expresssendungen ist gleichermassen moglich. 
[0118] Der Gebiihrenbetrag, der maximal uber das Wertubertragungszentrum geladen werden kann, wird auf einen ge- 
eigneten Betrag festgelegt. Der Betrag kann je nach Anforderung des Kunden und dem Sicherheitsbediirrais des Post- 
55 dienstleisters gewahlt werden. Wahrend fur einen Einsatz im Privatkundenbereich ein Gebiihrenbetrag von maximal 
mehreren hundert DM besonders zweckmaBig ist, werden fiir Einsatze bei Grosskunden wesentlich hohere Gebuhrenbe- 
trage vorgesehen. Ein Betrag in der Grossenordnung von etwa DM 500 - eignet sich sowohl fur anspruchsvolle Privat- 
haushalte als auch fur Freiberufler und kleinere Untemehmen. Der in der Borse gespeicherte Wert sollte vorzugsweise 
den doppelten Wertbetrag systemtechnisch nicht uberschreiten. 

60 

Falschfrankierte Sendungen 

[0119] Falschfrankierte und nicht zur Beforderung geeignete, bereits bedruckte Schreiben, Umschlage etc. mit einem 
giiltigen Freirnachungsvermerk werden dem Kunden gutgeschrieben. 
65 [0120] Durch geeignete MaBnahmen, beispielsweise durch eine Stempelung von in dem Briefzentrum eingehenden 
Sendungen, ist es moglich festzustellen, ob eine Sendung bereits befordert wurde. Hierdurch wird verhindert, dass Kun- 
den bereits beforderte Sendungen vom Empfanger zuriick erhalten und diese zur Gutschrift bei dem Postdientsbetreiber, 
beispielsweise der Deutschen Post AG, einreichen. 
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[0121] Die Rucksendung an eine zentrale Stelle des Versendungsdienstleisters, beispielsweise der Deutschen Post, er- 
moglicht ein hohes Mafi an Entgeltsicherung durch Abgleich der Daten mit Abrechnungsbetragen und die Kenntnis uber 
die haufigsten Zusendungsgriinde. Hierdurch besteht gegebenenfalls die Moglichkeit der Nachsteuerung durch Ande- 
rung der Einfuhrungsvoraussetzungen mit dem Ziel der Reduzierung der Riicksendequote. 

5 

Giiltigkeit von Freimachungswerten 

[0122] Vom Kunden gekaufte Abrechnungswerte sind aus Griinden der Entgeltsicherung beispielsweise nur 3 Monate 
gultig. Ein entsprechender Hinweis ist in der Vereinbarung mit dem Kunden aufzunehmen. Konnen Frankierwerte nicht 
innerhalb von 3 Monaten aufgebraucht werden, muss vom Kundensystem die Kontaktierung des ^rtubertragungszen- 10 
trums zu einer erneuten Herstellung von Freimachungsvermerken aufgenommen werden. Bei dieser Kontaktierung wird, 
wie beim ordentlichen Laden von Abrechnungsbetragen, der Restbetrag eines alten Abrechnungsbetrages einem neu aus- 
gegebenen Abrechnungsbetrag zugeschlagen und unter einer neuen Ladevorgangsidentiflkationsnummer dem Kunden 
zur Verfugung gestellt wird. 

15 

Besondere betriebliche Behandlung 

[0123] Grundsatzlich konnen die Freimachungsvermerke eine beliebige Form aufweisen, in der die in ihnen enthalte- 
nen Informationen wiedergegeben werden konnen. Es ist jedoch zweckmassig, die Freimachungsvermerke so zu gestal- 
ten, dass sie wenigstens bereichsweise die Form von Barcodes aufweisen. Bei der dargestellten Losung des 2D-Barcodes 20 
und der daraus resultierenden Entgeltsicherung sind folgende Besonderheiten in der Produktion zu beriicksichtigen: 
PC-frankierte Sendungen konnen uber alle Einlieferungsmoglichkeiten, auch uber Briefkasten, eingeliefert werden. 
[0124] Durch die Festlegung von Zulassungsvoraussetzungen fur Hersteller von fur die Schnittstellen relevanten Be- 
standteilen des Frankierungssystems, insbesondere fur Hersteller und/oder Betreiber von Kundensystemen, wird die Ein- 
haltung der dargestellten SicherheitsmaBnahmen weiter erhoht 25 

Ubergeordnete Normen, Standards und Vorgaben 

International Postage Meter Approval Requirements (IPMAR) 

30 

[0125] Vorzugsweise finden die Vorschriften der aktuellsten Fassung des Dokuments International Postage Meter Ap- 
proval Requirements (IPMAR), UPU S-30, ebenso Anwendung wie alle Normen und Standards, auf die in diesem Do- 
cument verwiesen wird. Die Einhaltung aller dort genannten "Requirements" ist, soweit moglich, fur das Kundensystem 
sinnvolL 

35 

Digital Postage Marks: Applications, Security & Design 

[0126] Grundsatzlich finden die Vorschriften der aktuellen Fassung des Dokuments Digital Postage Marks: Applicati- 
ons, Security & Design (UPU: Technical Standards Manual) ebenso Anwendung wie alle Normen und Standards, auf die 
in diesem Dokument verwiesen wird. Die Einhaltung des "normativen" Inhalts sowie die weitestgehende Beachtung des 40 
"informativen" Inhalts dieses Dokuments ist, soweit moglich, fur das Kundensystem sinnvolL 

[0127] Vorzugsweise finden Regeiungen und Bestimmungen des Versendungsdiensdeistungsunternehmens gleichfalls 
Anwendung. 

[0128] Durch eine Zulassung lediglich solcher Systeme, die alle gesetzlichen Bestimmungen ebenso erfullen wie alle 
Normen und Standards des Versendungsdiensdeisters, werden Datensicherheit und Zuverlassigkeit des Systems ebenso 45 
gewahrleistet wie seine Benutzerfreundlichkeit. 

Weitere Gesetze, Verordnungen, Richtlinien, Vorschriften Normen und Standards 

[0129] Grundsatzlich finden alle Gesetze, Verordnungen, Richtlinien, Vorschriften, Normen und Standards der jeweils 50 
giiltigen Fassung Anwendung, die zur Entwicklung und zum Betrieb eines technischen Kundensy stems in der konkreten 
Auspragung zu beachten sind. 

Systemtechnische Interoperabilitat 

55 

[0130] Die systemtechnische Interoperabilitat bezieht sich auf die Funktionsfahigkeit der Schnittstellen des Kunden- 
systems, beziehungsweise auf die Einhaltung der in den Schnittstellenbeschreibungen spezifizierten \brgaben. 

Schnittstelle Abrechnungsbetrag 

60 

Kommunikationsweg, Protokolle 

[0131] Die Kommunikation uber die Schnittstelle Abrechnungsbetrag erfolgt vorzugsweise uber das offentliche Inter- 
net auf der Basis der Protokolle TCP/IP und HTTP. Der Datenaustausch kann optional per HTTP uber SSL verschlusseit 
werden (https). Hier dargestellt ist der Soll-Prozess einer erforderlichen Ubertragung. 65 
[0132] Der Datenaustausch erfolgt vorzugsweise, sofern moglich, uber HTML- und XML-kodierte Dateien. Die text- 
lichen und graphischen Inhalte der HTML-Seiten sind im Kundensystem darzustellen. 

[0133] Es erscheint empfehlenswert, bei den Kommunikationsseiten auf eine bewahrte HTML- Version zuriickzugrei- 
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fen und auf die Verwendung von Frames, eingebetteten Objekten (Applets, ActiveX etc.) und ggf. animierten GIFs zu 
verzichten. 

Anmeldung zum Laden eines Abrechnungsbetrages (erste ttbertragung von dem Sicherungsmodul zum Wertubertra- 
gungszentrum) 

[0134] Im Rahmen der ersten Ubertragung von dem Sicherungsmodul zum Wertubertragungszentrum werden das Zer- 
tifikat des Sicherungsmoduls sowie ein Aktionsindikator A unverschlusselt und unsigniert iibertragen. 

Ruckmeldung zur Anmeldung (erste Antwort vom Wertubertragungszentrum zum Sicherungsmodul) 

[0135] Die Ruckmeldung des Wertubertragungszentrums enthalt das eigene Zertifikat des Wertubertragungszentrums, 
einen verschlusselten Sitzungsschlussel und die digitale Signaturdes verschlusselten Sitzungsschlussels. 

Zweite Ubertragung von dem Sicherungsmodul zum Wertubertragungszentrum 

[0136] Im Rahmen dieser Ubertragung sendet das Sicherungsmodul den neu verschlusselten Sitzungsschlussel, die 
verschlusselte Zufallszahl und den verschlusselten Datensatz mitNutzdaten (Hone eines vorab geladenen Abrechnungs- 
betrages, Restwert des aktuellen Abrechnungsbetrages, aufsteigendes Register aller Abrechnungsbetrage, letzte Lade- 
vorgangsidentiflkationsnummer) an das Wertubertragungszentrum (alles asymmetrisch mit dem offentlichen Schlussel 
des Wertubertragungszentrums verschlusseit). Gleichzeitig sendet das Sicherungsmodul die digitale Signatur dieser ver- 
schlusselten Daten an das Wertubertragungszentrum. Gleichzeitig kann das Kundensystem weitere, nicht verschlusselte 
und nicht signierte Nutzungsprotokolle oder Nutzungsprofile an das Wertubertragungszentrum senden. 
[0137] Es ist zweckmassig, dass die Nutzungsdaten in ein Nutzungsprotokoll eingetragen werden und dass das Nut- 
zungsprotokoll und/oder die darin vermerkten Eintrage digital signiert werden. 

Zweite Antwort vom Wertubertragungszentrum zu dem Sicherungsmodul 

[0138] Das Wertubertragungszentrum ubermittelt die symmetrisch verschlusselte Zufallszahl und die symmetrisch 
verschlusselte Ladevorgangsidentifikationsnummer an das Sicherungsmodul. AuBerdem ubermittelt das Wertubertra- 
gungszentrum die mit dem offentlichen Schlussel des Sicherungsmoduls Ladevorgangsidentifikationsnummer, Login- 
Informationen fur das Sicherungsmodul sowie einen neuen Sitzungsschlussel an das Sicherungsmodul. Die gesamten 
iibertragenen Daten werden zudem digital signiert. 

Dritte Ubertragung von dem Sicherungsmodul zum Wertubertragungszentrum 

[0139] Im Rahmen der dritten tjbertragung werden von dem Sicherungsmodul der neue Sitzungsschlussel, die neue 
Ladevorgangsidentifikationsnummer zusammen mit Nutzdaten zur Bestatigung der erfolgreichen Kommunikation alle- 
samt in verschliisselter und digital signierter Form an das Wertubertragungszentrum iibertragen. 

Dritte Antwort vom Wertubertragungszentrum an das Sicherungsmodul 

[0140] Bei der dritten Antwort quittiert das Wertubertragungszentrum den Erfolg der tjbertragung ohne Anwendung 
kryptographischer Verfahren. 

Deinstallation 

[0141] Die Mdglichkeit einer Deinstallation des Kundensystems muss durch den Kunden moglich sein. 

[0142] Die detaillierte, technische Beschreibung der Schnittstelle Abrechnungsbetrag erfolgt mit Konzeption des post- 

eigenen Wertubertragungszentrums. 

Nutzungsprotokoll und Nutzungsprofil 

[0143] Im Kundensystem ist im Rahmen jeder Erzeugung eines Freimachungsvermerks ein Protokolleintrag zu erzeu- 
gen, der alle Angaben des jeweiligen Freimachungsvermerks - versehen mit einer digitalen Signatur des Sicherungsmo- 
duls - enthalten muss. Weiterhin muss im Protokoll jeder Fehlerstatus des Sicherungsmoduls derart verzeichnet werden, 
dass die manuelle Loschung dieses Eintrags bei der Uberpriifung bemerkt wird. 

[0144] Das Nutzungsprofil enthalt eine aufbereitete Zusammenfassung der Nutzungsdaten seit der letzten Kommuni- 
kation mit dem Wertubertragungszentrum. 

[0145] Ist ein Kundensystem in eine beim Kunden befindliche und eine zentral (z. B. im Internet befindliche) Kompo- 
nente aufgetrennt, so muss das Nutzungsprofil in der zentralen Komponente gefuhrt werden. 

Schnittstelle Freimachungsvermerk 

Bestandteile und Auspragungen 

[0146] Das Kundensystem muss in der Lage sein, PC-Freimachungsvermerke zu erzeugen, die exakt den \brgaben der 
Deutschen Post, beziehungsweise dem Rahmen der gangigen CEN- und UPU-Standards entsprechen. 
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[0147] PC-Freimachungsvermerke bestehen vorzugsweise aus folgenden drei Elementen: 

- Einem 2-dimensionalen Strichcode, Barcode oder Matrixcode, in dem sendungsspezifische Informationen in ma- 
schinenlesbarer Form dargestellt sind. (Zweck: Automatisierung in der Produktion und Entgeltsicherung der Deut- 
schen Post.) 

- Text in Kiarschrift, der wichtige Teile der Strichcode-Information in lesbarer Form wiedergibt. (Zweck: Kontroll- 
moglichkeit fur den Kunden sowie in der Produktion und Entgeltsicherung der Deutschen Post.) 

- Eine den Versendungsdienstleister, beispielsweise die Deutsche Post, kennzeichnende Marke wie beispielsweise 
ein Posthorn. 



Spezifikation des Dateninhaltes 

[0148] ZweckmaBigerweise enthalten Strichcode und Klartext des PC-Freimachungsvermerks folgende Informatio- 
nen: 
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Tabelle 



Inhalt des PC-Freimachungsvermerks 



5 
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Strich 
code 


Im 

Klar- 
text 
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(Byte) 


Typ 


Anmerkung 


10 




Post* 

Untemehmen 


Ja 


Nein 




3 
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Post 


2 


Fre imachungs - 
art 


Ja 


Nein 




1 


Binar 


z .B. 

PC-Frankierung 




3 


Version und 
Version 


Ja 


Nein 




1 


Binar 




15 




Pre is/ Produkt 
















4 


Krypto- 

Algori thmus - ID 


Ja 


Nein 




1 


Binar 


z.B. 

TDES , 128 bit 




5 


Ladevorgangs 


Ja 






16 


Binar 








identif ikati 
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(verschlusselt) 
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- 




o 


tiULi. a. J- X S CLm. 
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u c. 
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± o 
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7 


Ifd. Sendungs- 


Ja 


Ja 




3 


Binar 


bezogen auf das 


35 




Nr. 












S icherungsmodul 




8a 


proQuALarc 


T — 


Ja 




2 


Binar 


einschl. zusatz- 
leistung - Im 
Klartext nur bei 


40 








• 








erruafiigten Sen- 
dungsarten (z.B. 
Infobrief ) 






v er sciiu-Luiy s corui 




ja 








Sendungsart bzw. 


45 
















gesonderte Ver- 
sendungsform 


9 


Entgelt 


Ja 


Ja 




2 


Binar 


Klartext in 

ASCII 






LiO ^ UUI 


Ja 


ua 






— : — ; 

Binar 




50 


11 


PLZ des 

"Rrrro f Ancie rs 


Ja 


Nein 




3 


Binar 






12 


StraSe/Postfach 
des Empf angers 


Ja 


Nein 




6 


ASCII 


Ersten und 
letzten drei 


55 
















Stellen der 
















Anschrift 




13 


Restwert des 
Wert bet rages 


Ja 


Nein 




3 


Binar 






14 


Hash-Wert 


Ja 


Nein 




20 


Binar 


SHA-1 



[0149] Beschrieben wird hier nur der Inhalt des Freimachungsvermerks. Die Vbrschriften des Versendungsdiensdei- 
sters fur den Inhalt der Adressangaben behalten unverandert ihre Gultigkeit. 



Spezifikation der physikalischen Auspragung auf Papier(Layout) 

65 

[0150] Der Freimachungsvermerk ist vorteilhaf terweise im Anschriftenfeid linksbiindig oberhalb der Anschrift auf der 
Sendung angebracht. 

[0151] Das Anschriftenfeid wird in der jeweils giiltigen Fassung der Normen des Versendungsdiensdeisters spezifi- 
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ziert. So werden insbesondere folgende Freimachungen ermoglicht: 

- Aufdruck auf den Briefumschlag, 

- Aufdruck auf Klebeetiketten oder 

- Verwendung von Fensterbriefumschlagen derart, dass der Aufdruck auf den Brief durch das Fenster vollstandig 5 
sichtbar ist. 

[0152] Fiir die einzelnen Elemente des Freimachungsvernierks gilt vorzugsweise: 

Verwendet wird zunachst der Stricbcode vora Type Data Matrix, dessen einzelne Bildpunkte eine Kantenlange von min- 
destens 0,5 Millimeter aufweisen soilten. 10 
Im Hinblick auf lesetechnische Voraussetzungen sollte ein 2D-Barcode in Form der Data Matrix mit einer minimalen Pi- 
xelgroBe von 0,5 mm bevorzugt zur Anwendung kommen. Eine ggf . zweckmaBige Option besteht darin, die Pixel-GroBe 
auf 0,3 mm zu reduzieren. 

Bei einer DarsteilungsgroBe von 0,5 mm pro Pixel ergibt sich eine Kantenlange des gesamten Barcodes von ca. 18 bis 
20 mm, wenn alle Daten wie beschrieben eingehen. Falls es gelingt, Barcodes mit einer PixelgroBe von 0,3 mm in der 15 
ALM zu lesen, lasst sich, die Kantenlange auf ca. 13 mm reduzieren. 

Eine nachtragliche Erweiterung der Spezifikationen auf die Verwendung eines anderen Barcodes (z. B. Aztec) bei glei- 
chen Dateninhalten ist moglich. 

[0153] Eine bevorzugte Ausfuhrungsform des Layouts und der Positionierung der einzelnen Elemente des Freima- 
chungsvernierks ist nachfolgend in Fig. 5 beispielhaft dargestellt. 20 
[0154] Die "kritischste" GroBe ist die Hone des dargestellten Fensters eines Fensterbriefumschlags mit einer GroBe 
von 45 mm x 90 mm. Hier dargestellt wird ein DataMatrix-Code mit einer Kantenlange von ca. 13 mm, der bei Verwen- 
dung der vorgeschlagenen Datenfelder nur bei einer Pixelauflosung von 0,3 mm moglich ist. Ein Code mit einer Kanten- 
lange von 24 mm lasst bezuglich der zur Verfugung stehenden Hone keinen ausreichenden Raum fur Angaben zur An- 
schrift. 25 

Druckqualitat und Lesbarkeit 

[0155] Verantwortlich fur den einwandfreien Aufdruck des Freimachungsvernierks sind der Hersteller des Kundensy- 
stems im Rahmen des Zulassungsverfahrens sowie der Kunde im spateren Betrieb. Hierzu ist der Kunde durch geeignete 30 
Hinweise in einem Benutzerhandbuch und einem Hilfesystem hinzuweisen. Dies gilt insbesondere fur das saubere Haf- 
ten von Etiketten und das Verhindern des Verrutschens (von Teilen) des Freimachungsvernierks auBerhalb des sichtbaren 
Bereichs von Fensterbriefumschlagen. 

[0156] Die maschinelle Lesbarkeit von Freimachungsvermerken steht in Abhangigkeit von der verwendeten Druck- 
auflosung und vom Kontrast. Sollen statt schwarz auch andere Farben zur Anwendung kommen, so ist mit einer gerin- 35 
geren Leserate zu rechnen. Es ist davon auszugehen, dass die geforderte Leserate bei einer im Drucker verwendeten Auf- 
losung von 300 dpi ("dots per inch") bei hohem Druck-Kontrast gewahrleistet werden kann; das entspricht etwa 120 
Biidpunkten pro Zentimeter. 

Testdrucke 40 

[0157] Das Kundensystem muss in der Lage sein, Freimachungsvermerke zu produzieren, die in Auspragung und 
GroBe giiltigen Freimachungsvermerken entsprechen, jedoch nicht fur den Vers and bestimmt sind, sondem fur Kontroll- 
ausdrucke und der Drucker-Feinjustierung dienen. 

[0158] Vorzugsweise ist das Kundensystem so gestaltet, dass die Testdrucke sich in einer fur das Versendungsunterneh- 45 
men erkennbaren Weise von tatsachlichen Freimachungsvermerken unterscheidet. Dazu wird beispielsweise in der Mitte 
des Freimachungsvernierks die Aufschrift "MUSTER - nicht versenden" angebracht. Mindestens zwei Drittel des Bar- 
codes, sollen durch die Aufschrift oder anderweitig unkenntlich gemacht werden. 

[0159] Neben echten (bezahlten) Freimachungsvermerken durfen auBer gesondert gekennzeichneten Testdrucken 
keine Nulldrucke hergestellt werden. 50 

Anforderungen an das Kundensystem 

Basis-System 

Uberblick und Funktionalitat 



Anforderungen an den Aufbau und die Sicherheit 
[0163] Das Basis-System verfUgt vorzugsweise uber vier Schnittstellen: 

1. Uber die beschriebene Schnittstelle Abrechnungsbetrag erfolgt die Kornrnunikation mit dem Wertiibertragungs- 



55 



[0160] Das Basis-System dient als Bindeglied zwischen den anderen Komponenten der PC-Frankierung, namentlich 
dem Wertubertragungszentrum, des Sicherungsmoduls, dem Drucker und dem Kunden. Es besteht aus einem oder meh- 
reren Computersystemen, zum Beispiei PCs, die ggf. auch durch ein Netzwerk miteinander verbunden sein konnen. 60 
[0161] Eine Darstellung des Gesamtsystems ist in Fig, 6 dargestellt. 

[0162] Das Basis-System steilt auch die komfortablc Benutzung des Gesamtsystems durch den Kunden sicher. 
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zentrum. 

2. Uber eine Schnittstelle zum Sicherungsmcxiul werden alle Informationen ausgetauscht, die dem Sicherungsmo- 
dul bekanntgegeben werden miissen (Abrechnungsbetrag, beziehungsweise Ladevorgangsidentifikationsnummer, 
sendungsspezifische Daten zu einzelnen Frankierungen). AuBerdem werden Qber diese Schnittstellen alle Daten mit 

5 dem Sicherungsmodul ausgetauscht (kryptographisch verarbeitete Daten). 

3. tjber eine Schnittstelle zum Drucker wind dieser angesteuert. 

4. Uber eine Schnittstelle zum Benutzer, beziehungsweise Kunden (Graphical User Interface, GUI), muss dieser 
alle relevanten Prozesse in Interaktion mit der groBtmoglichen Ergonomie veranlassen konnen. 

10 [0164] Im Basis-System sollten auBerdem folgende Daten gespeichert und verarbeitet werden: 

- Benutzerspezifische Einstellungen/Daten, 

- detaillierte Nutzungsprotokolle und Nutzungsprofile, 

- bei Verwendung von SSL: auswechselbare Zertifikate, mit denen die GUltigkeit der SSL-Zertifikate verifiziert 
15 werden konnen und 

- alle relevanten Informationen uber die Produkte und Preise des Versendungsdiensdeisters. 

Funktionsumfang und Ablaufe 

20 

[0165] Das Basis-System unterstutzt vorzugsweise folgende Ablaufe: 

- Erstinstallation mit Benutzerhilfe, 

- Benutzeridentifikation, insbesondere gegeniiber dem Sicherungsmodul; gegebenenfalls mit unterschiedlichen 
25 Berechtigungen fur Laden von Abrechnungsbetragen und Herstellung von Freimachungsvermerken, 

- gegebenenfalls Administration mehrerer Benutzer, 

- Unterstiitzung des Benutzers beim Laden von Abrechnungsbetragen (hierbei Unterstutzung der Wiedergabe von 
Informationen, die vom Wertubertragungszentrum in Form von HTML-kodierten Dateien gesandt werden), 

- Unterstutzung des Benutzers beim Auftreten von Problemen beim Laden von Abrechnungsbetragen, 
30 - fur den Benutzer transparente Verwaltung des Wertbetrages (Kontoubersicht), 

- Verwaltung von Nutzungsprotokollen, Aufbereitung von Nutzungsprofilen und Ubertragung von Nutzungsproto- 
kollen oder -profilen, 

- Unterstutzung des Benutzers bei der Erzeugung und beim Ausdruck des Freimachungsvermerks ( Veranschauli- 
chung eines Musters des zu druckenden Freimachungsvermerks auf dem Bildschirm - WYSIWYG), 

35 - plausibilitatsgesicherte Entgeltberechnung gemaB Service-Information der Deutschen Post, 

- elektronisches Hilfesystem, 

- automatische Aktualisierung der relevanten Informationen uber die Produkte und Preise der Deutschen Post bei 
Anderungen sowie Information des Kunden uber die stattfindende und abgeschlossene Aktualisierung, 

- technische Unterbindung des mehrfachen Ausdrucks ein- und desselben Freimachungsvermerks und 
40 - De- Installation des Kundensy stems. 



Sicherungsmodul 

45 Aufgabe und Sicherheitsniveau 

[0166] Das Sicherungsmodul gewahrleistet als "kryptographisches Modul" im Sinne der FIPS PUB 140, Security Re- 
quirements for Cryptographic Modules, die eigentliche Sicherheit des Kundensystems. Sie besteht aus Hardware, Soft- 
ware, Firmware oder einer Kombination hieraus und beherbergt die kryptographische Logik und die kryptographischen 
50 Prozesse, das heiBt, die Verwaltung und Anwendung kryptographischer Verfahren sowie die manipulationssichere Spei- 
cherung des Wertbetrages. Die Anforderungen, denen das Sicherungsmodul genugen muss, werden 

- beziiglich des Sicherheitsstandards durch geeignete Normen, wie beispielsweise FTPS PUB 140 definiert und 

- beziiglich der Einhaltung von Post-Standards durch die an FIPS PUB 140 angelehnte UPU- Veroffentlichung "In- 
55 ternational Postage Meter Approval Requirements (IPMAR)" definiert. 

[0167] Zur Einfuhrung und zum Betrieb in einem Kundensystem muss ein Sicherungsmodul als Kryptographisches 
Modul nach FEPS PUB 140 - vorzugsweise nach Sicherheitsstufe 3 (Security Level 3) - im Rahmen des Einfuhrungs- 
verfahrens entsprechend zertifiziert werden. 

60 

Prozesse des Sicherungsmoduls 

[0168] Das Sicherungsmodul sollte vorzugsweise zur Initialisierung und zur Kommunikation mit dem Wertubertra- 
gungszentrum und Deaktivierung neben ublichen Operationen im Wesendichen folgende Prozesse unterstiitzen, die im 
65 hinteren Teil des Anhangs Technische Beschreibung Kundensystem detailliert beschrieben werden: 

- Schlusselerzeugung 

- Ausgabe des offentlichen Schlussels 
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- Zertifikatspeicherung 

- Signaturerzeugung 

- Signaturprufung 

- Zertifikatprufung 

- Temporare Zertifikatspeicherung 

- Asyrnmetrische Verschlusselung 

- Asyrnmetrische Entschlusselung 

- Zufallszahlerzeugung 

- Speicherung eines Sitzungsschlussels 

- Speicherung von zwei Ladevorgangsidentifikationsnummern 

- Speicherung des aktuellen Registerwerts der Abrechnungsbetrage 

- Speicherung des aufsteigenden Registerwerts 

- Benutzeridentifikation 

- Statusausgabe der GCiltigkeit der Abrechnungsbetrage 

- Statusausgabe des Registerwerts der Abrechnungsbetrage 

- Hash-Bildung der sendungspezifischen Daten 

- Verminderung der Registerwerte von geladenen Abrechnungsbetragen 

- Fehlerprotokollierung 

- Selbsttest 

- Deaktivierung 



Testdrucke 

Das Sicherungsmodul wird beim Testdruck nicht verwendet und daher auch nicht kontaktiert. 

Drucker 

[0169] Der Drucker kann nach Massgabe des Herstellers des Kundensystems entweder ein handeisublicher Standard- 
drucker oder ein Spezialdrucker sein. 

[0170] Die groBe Mehrzahl heutiger Laser- und Tintenstrahldrucker sollte prinzipieil fur die PC-Frankierung geeignet 
sein. Empfohlen werden sollten Drucker mit einer Auflosung von wenigstens 300 dpi (dots per inch). 

Prozesse innerhalb des Kundensystems 

Ablauf der Erzeugung von Freimachungsvermerken 

[0171] Durch das Kundensystem fuhrt der Kunde folgende Teilprozesse bei der Erzeugung von Freimachungsvermer- 
ken durch: 

- Aufbau der Verbindung zum Sicherungsmodul: Uber das Basis-System wird eine Verbindung zum Sicherungs- 
modul hergestellt. 

- Identifikation des Benutzers: Der Benutzer identifiziert sich mit Passwort/PIN personlich bei dem Sicherungsmo- 
dul und aktiviert diese somit. 

- Eingabe der sendungsspeziflschen Informalionen: Der Kunde gibt, mit Unterstutzung des Kundensystems, die er- 
forderlichen sendungsspeziflschen Informationen in das Basis- System ein, das die wesentlichen Daten an das Siche- 
rungsmodul ubergibt. 

- Erzeugung des Freimachungsvermerks: Das Basis-System erzeugt aus den sendungsspeziflschen Daten und den 
kryptographisch verarbeiteten Daten aus dem Sicherungsmodul einen Freimachungsvermerk. 

- Protokollierung der Herstellung von Freimachungsvermerken: 

Jede erfolgreiche Ruckubertragung wird in einem Nutzungsprotokoll des Basis-Systems festgehalten. Bei einer 
Aufteilung des Kundensystems in eine lokale Komponente beim Kunden und eine zentrale Komponente (z. B. im 
Internet) ist das Nutzungsprotokoll in der zentralen Komponente zu fuhren. 

- Abbau der Kommunikationsbeziehung: Sind alle angeforderten Freimachungsvermerke hergestellt worden, so 
wird die Kommunikationsbeziehung wieder abgebaut. Bei erneuter Herstellung von Freimachungsvermerken ist die 
Benutzeridentifikation wieder - wie oben beschrieben - vorzunehmen. 

- Testdrucke: Alternativ zu dieser Vorgehensweise ist es moglich, die Benutzerfiihrung so weit fortschreiten zu las- 
sen, dass ein Muster eines Freimachungsvermerks sowohl auf dem Bildschirm dargestellt (WYSIWYG) als auch als 
(nicht gUltiger) Testdruck ausgedruckt werden kann. Erst in einem spaten Stadium wurde hierbei der oben genannte 
Prozess der Einbeziehung des Sicherungsmoduis erfolgen. 

[0172] Der Einsatz des technischcn Systems wird durch zweckmaBige organisatorische MaBnahmen flankiert, so dass 
ein technisch registrierbarer Mehrfachversand eines Freimachungsvermerkes auch als ein VerstoB gegen Geschaftsbe- 
dingungen des Versenders betrachtet wird. 

[0173] Femer ist es vorteilhaft, geeignete technische Parameter fiir den Ausdruck der Freimachungsvermerke vorzuse- 
hen, insbesondere bezuglich der Druckqualitat, damit die Freimachungsvermerke in automauschen Erfassungseinrich- 
tungen besser erfasst werden konnen. 

[0174] Fiir eine Uberprufung der Systeme konnen geeignete Qualitatssicherungssysteme, insbesondere nach den Nor- 
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men ISO 9001 ff. zugrundc gelegt werden. 

Patentanspriiche 

5 1 . Verfahren zum Versehen von Postsendungen mit Freimachungsveraierken, wobei ein Kundensystem von einem 

Wertubertragungszentrum iiber eine Datenleitung einen Gebiihrenbetrag ladt, wobei das Kundensystem ein Druk- 
ken von Freimachungsvermerken auf Postsendungen steuert und wobei das Wertubertragungszentrum ein Datenpa- 
ket an das Kundensystem sendet, dadurch gekennzeichnet, dass in dem Kundensystem Daten erzeugt werden, die 
so verschlusselt sind, dass das Wertubertragungszentrum diese entschlusseln kann, dass die Daten von dem Kun- 

10 densystem zu dem Wertubertragungszentrum gesendet werden und dass das Wertubertragungszentrum die Daten 

entschliisselt und anschlieBend die Daten erneut mit einem dem Kundensystem nicht bekannten Schlussel ver- 
schlusselt und die so verschliisselten Daten anschlieBend an das Kundensystem iibertragt 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Verschlusselung in dem Kundensystem unter Ein- 
satz einer Zufallszahl erfolgt. 

15 3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die Zufallszahl in einem Sicherungsmodul erzeugt 

wird, auf das ein Benutzer des Kundensystems keinen Zugriff hat. 

4. Verfahren nach einem oder beiden der Anspriiche 2 oder 3, dadurch gekennzeichnet, dass die Zufallszahl zusam- 
men mit einem von dem Wertubertragungszentrum ausgegebenen Sitzungsschlussel und einem dffentlichen Schliis- 
sel des Wertubertragungszentrums verschlusselt wird. 
20 5. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass das Kun- 

densystem die Daten mit einem privaten Schlussel signiert. 

6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass der private Schlussel in dem Sicherungsmodul ge- 
speichert ist. 

7. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass die Daten 
25 mit jeder Anforderung eines Gebuhrenbetrages von dem Kundensystem an das Wertubertragungszentrum iibertra- 

gen werden. 

8. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass das Wert- 
ubertragungszentrum anhand der ubermittelten Daten das Kundensystem identifiziert. 

9. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass das Wert- 
30 ubertragungszentrum die von ihm verschliisselten Daten an das Kundensystem schickt. 

10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass die von dem Wertubertragungszentrum an das Kun- 
densystem gesandten Daten einen ersten Bestandteil aufweisen, der von dem Kundensystem nicht entschliisselt 
werden kann und dass die Daten ferner einen zweiten Anteii aufweisen, der von dem Kundensystem entschliisselt 
werden kann. 

35 11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass der in dem vom Kundensystem entschlusselbare 

Teii der Daten Informationen iiber die Identitat des Kundensystems enthalt. 

12. Verfahren nach einem oder beiden der Anspriiche 10 oder 11, dadurch gekennzeichnet, dass der von dem Kun- 
densystem entschlusselbare Anteii der Daten Informationen iiber die Hone eines Gebuhrenbetrages enthalt. 

13. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass bei jeder 
40 Dateniibertragung von dem Wertubertragungszentrum zu dem Kundensystem ein Betrag Ubertragen wird, der zur 

Erstellung von mehreren Freimachungsvermerken ausreicht. 

14. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass in dem 
Kundensystem ein Hash- Wert gebildet wird. 

15. Verfahren nach Anspruch 14, dadurch gekennzeichnet, dass der Hash-Wert unter Einbeziehung von Angaben 
45 uber Sendungsdaten gebildet wird. 

16. Verfahren nach einem oder mehreren der Anspriiche 14 oder 15, dadurch gekennzeichnet, dass der Hash-Wert 
unter Einbeziehung einer zwischengespeicherten Zufallszahl gebildet wird. 

17. Verfahren nach einem oder mehreren der Anspriiche 14 bis 16, dadurch gekennzeichnet, dass der Hash-Wert 
unter Einbeziehung einer Ladevorgangsidentifikauonsnummer gebildet wird. 

50 18. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass der Frei- 

machungsvermerk logische Daten enthalt. 

19. Verfahren nach Anspruch 18, dadurch gekennzeichnet, dass der Freimachungsvermerk Informationen iiber 
Sendungsdaten enthalt. 

20. Verfahren nach einem oder beiden der Anspriiche 18 oder 19, dadurch gekennzeichnet, dass die logischen Da- 
55 ten Informationen iiber die verschlusselte Zufallszahl enthalten. 

21. Verfahren nach einem oder mehreren der Anspriiche 18 bis 20, dadurch gekennzeichnet, dass die logischen Da- 
ten Informationen uber die verschlusselte Ladevorgangsidentifikationsnummer enthalten. 

22. Verfahren nach einem oder mehreren der Anspriiche 18 bis 21, dadurch gekennzeichnet, dass die logischen Da- 
ten Informationen iiber den Hash-Wert enthalten. 

60 23. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass der Frei- 

machungsvermerk sowohl von dem Wertubertragungszentrum iibertragene Informationen als auch von dem Doku- 
menthcrsteller eingegebene Daten enthalt. 

24. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass der Frei- 
machungsvermerk einen Hash-Wert enthalt, der aus einer Kombination aus einem von dem Vorgabezentrum iiber- 

65 tragenen Wert und von dem Dokumenthersteller eingegebenen Wert gebildet wird. 

25. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass es fol- 
gende Verfahrensschritte beinhaltet: In dem Kundensystem oder in einem mit dem Kundensystem verbundenen Si- 
cherungsmodul wird ein Geheimnis erzeugt und anschliessend zusammen mit Informationen iiber die Identitat des 
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Dokumentherstellers und/oder des von ihm eingesetzten Kundensystems an das Wertubertragungszentrum iibermit- 
telt. 

26. Verfahren nach Anspruch 25, dadurch gekennzeichnet, dass das Wertubertragungszentrum die verschlusselte 
Zusatzzahl entschlusselt und anschliessend eine Ladeidentifikationsnummer erzeugt. 

27. Verfahren nach Anspruch 26, dadurch gekennzeichnet, dass bei der Erzeugung der Ladeidentifikationsnummer 5 
die entschliisselte Zufallszahl eingeht. 

28. Verfahren nach Anspruch 26 oder 27, dadurch gekennzeichnet, dass die Ladeidentifikationsnummer an das Si- 
cherungsmodul ubertragen wird. 

29. Verfahren nach Anspruch 28, dadurch gekennzeichnet, dass in dem Sicherungsmodui ein Hash-Wen aus der 
Ladeidentifikationsnummer und weiteren Daten gebildet wird. l0 

30. Verfahren nach Anspruch 28, dadurch gekennzeichnet, dass der Freimachungsvermerk so erzeugt wird, dass er 
den Hash-Wert enthalt. 

31. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass die Gui- 
tigkeit von Freimachungsvermerken in dem Briefzentrum uberpruft wird. 

32. Verfahren nach Anspruch 28, dadurch gekennzeichnet, dass die Priifung in dem Briefzentrum durch eine Ana- 15 
lyse von in dem Freimachungsvermerk enthaltenen Daten erfolgt. 

33. Verfahren nach einem oder beiden der Anspriiche 31 oder 32, dadurch gekennzeichnet, dass die Priifungssteile 
aus in dem Freimachungsvermerk enthaltenen Daten einen Hash-Wert bildet und uberpruft, ob dieser Hash-Wert 
mil einem in dem Freimachungsvermerk enthaltenen Hash-Wert ubereinstimmt und im Falle der Nichtubereinstim- 
mung den Freimachungsvermerk als gefalscht registriert 20 

34. Kundensystem zur Frankierung von Postsendungen, dadurch gekennzeichnet, dass es Mittel flir eine Verschlus- 
selung von Daten enthalt, dass es einen Datenausgang fur eine Ausgabe der verschlusselten Daten an ein Wertuber- 
tragungszentrum enthalt und dass es einen Dateneingang fur einen Empfang von durch das Wertubertragungszen- 
trum anders verschlusselte Daten enthalt und dass das Sicherungsmodui so gestaltet ist, dass es die von dem Wert- 
ubertragungszentrum empfangenen Daten nicht vollstandig entschlusseln kann. 25 

35. Wertubertragungszentrum fur den Einsatz in einem Verfahren nach einem oder mehreren der Anspriiche 1 bis 
33, dadurch gekennzeichnet, dass es einen Dateneingang enthalt, wobei durch den Dateneingang von Kundensyste- 
men gesandte verschlusselte Daten in das Wertubertragungszentrum gelangen, rait Mitteln zur Entschlusselung der 
empfangenen Daten und mit Mitteln zu einer erneuten Verschlusselung der Daten, wobei das Mittel zur Verschliis- 
selung der Daten so beschaffen ist, dass es die Daten anders verschliisselt als sie von dem Wertubertragungszentrum 30 
empfangen wurden. 
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